AMD avait oublié ses Ryzen 3000 dans l’affaire de la vulnérabilité Sinkclose. Cette faille, pouvant mettre en danger les données des utilisateurs, va finalement avoir droit à un correctif incluant les processeurs de la gamme Matisse.
Les processeurs AMD ont été, depuis 2006, vulnérables à une faille de sécurité majeure nommée Sinkclose. Cette vulnérabilité vieille de plus de 10 ans aurait pu mettre en danger les données des utilisateurs utilisant les puces du constructeur.
Heureusement, son mode de fonctionnement rend une attaque assez complexe. Si des millions de PC AMD ont longtemps été en danger, Sinkclose n’aura eu que peu d’effet au final. D’autant plus qu’AMD a déployé un correctif récemment.
Alors qu’elle touchait quasiment toutes les familles de processeurs, du Threadripper à l’Athlon en passant par les Ryzen, le correctif originel d’AMD laissait certains modèles sur la touche. Ainsi, les Ryzen 7000 et les très récents Ryzen 9000 ont eu droit à une mise à jour du BIOS devant résoudre ce problème de sécurité. Cependant, les Ryzen 3000 (Matisse) sont restés sur la touche.
Par chance, AMD a finalement changé d’avis et ces processeurs de bureau auront également droit à un correctif à partir du 20 août 2024. Après avoir exclu cette gamme spécifique pour une raison inconnue, l’entreprise fait donc machine arrière et compte protéger l’ensemble de ses puces.
Les Ryzen 3000 ne passent plus à la trappe
C’est tant mieux, le fait d’avoir dévoilé récemment la faille Sinkclose auprès du grand public pourrait lui donner de l’ampleur. Cette vulnérabilité, exploitant une faille du mode de gestion du système (SMM), est tout de même assez dangereuse, d’autant plus qu’un logiciel malveillant installé par son intermédiaire est quasiment indétectable.
Pire encore, le virus ou malware peut résister à toute tentative de suppression, même après une réinitialisation complète des PC. Une attaque via Sinkclose, cependant, nécessite un accès direct au noyau du système, ce qui rend son exécution assez délicate.
- EPYC (gen 1 à 4)
- EPYC embarqués :
- 3000, 7002, 7003, 9003, R1000, R2000, 5000 et 7000
- Ryzen embarqués :
- V1000, V2000 et V3000
- Ryzen de bureau :
- 3000, 5000, 4000, 7000 et 8000
- Ryzen mobiles :
- 3000, 5000, 4000 et 7000
- Ryzen Threadripper :
- 3000 et 7000
- AMD Threadripper PRO :
- Castle Peak WS SP3 et Chagall WS
- AMD Athlon :
- 3000 (mobiles)
- AMD Instinct MI300A
Il est malgré tout bienvenu de la part d’AMD d’appliquer un correctif pour l’ensemble de ses processeurs vulnérables. Le constructeur n’a en revanche pas précisé quel microcode contiendra le correctif des Ryzen 3000.
Comment mettre son firmware à jour ?
Dans le doute, il est nécessaire que les utilisateurs concernés installent la version la plus récente du firmware de leur matériel. Pour ce faire, plusieurs méthodes sont disponibles, la plupart étant relativement simples :
- Renseignez-vous sur le modèle de votre carte mère
- Téléchargez le fichier de mise à jour correspondant à votre matériel
- Placez-le sur une clé USB après décompression si nécessaire
- Redémarrez votre ordinateur
- Ouvrez le BIOS/UEFI (la touche d’accès peut changer en fonction de votre ordinateur)
- Recherchez la fonctionnalité de mise à jour
- Indiquez le bon chemin vers la clé USB
- Installez la mise à jour
Alternativement, certains constructeurs proposent un logiciel afin de faire la mise à jour directement sans passer par la méthode manuelle. S’il n’y a pas lieu de s’inquiéter outre mesure, mettre à jour son BIOS/UEFI devrait renforcer la sécurité des ordinateurs et des données personnelles des utilisateurs.
- AMD fait marche arrière et va corriger la faille Sinkclose sur l’ensemble de ses processeurs.
- Les Ryzen 3000, à la base oubliés, vont avoir droit à un correctif.
- Le déploiement de la mise à jour du microcode doit avoir lieu le 20 août 2024.
